Het belang van serveronderhoud

Om ernstige lekken te voorkomen waardoor kwaadwilligen misbruik kunnen maken van je server is het belangrijk om consequent de software draaiende op de server te updaten naar de meest recente versie. Nieuwe softwareversies bevatten namelijk de laatste veiligheidsmaatregelen en bekende bugs in de voorgaande versie(s) zijn vaak allemaal verholpen. In dit artikel leggen we uit […]

Lees meer

Hoe werkt encryptie en hashing?

Hashing en encryptie zijn cryptografische functies die beiden een totaal ander doel dienen. Encryptie wordt gebruikt om gegevens te vergrendelen op een manier zodat ze later met een sleutel ontgrendeld kunnen worden. Hashing maakt van alle data die hij krijgt een unieke hash code die niet teruggerekend kan worden naar de oorspronkelijke code. In dit […]

Lees meer

How to patch Magento (EN)

Om de zoveel tijd brengt Magento een patch uit die ervoor zorgt dat jouw webshop optimaal kan presteren en maximaal beveiligd is. Door ervoor te zorgen dat je altijd de nieuwste patches installeert, kun je niet alleen gebruik maken van de nieuwste features maar voorkom je vooral dat jouw site kwetsbaar is voor kwaadwillenden. Het is […]

Lees meer

How to update Magento (EN)

Op deze pagina vind je instructies en een praktische stappenplannen om je Magento webshop te updaten. Door tijdig je Magento webshop te updaten met de laatste versie ben je verzekerd van de laatste bug fixes, wat je shop veilig maakt. Daarnaast profiteer je ook van de nieuwste features van Magento. Vanwege de aard van het […]

Lees meer

Magento beschermen tegen de GuruIncsite infection

De GuruIncsite infection is een kwetsbaarheid waarmee hackers malafide javascript code toe kunnen voegen aan je site, waarmee ze de internetbrowsers van de bezoekers van je shop kunnen infecteren. In dit artikel leggen we uit hoe je dit kunt oplossen. Vanwege de aard van het probleem is het onderstaande artikel geschreven in het Engels. Met […]

Lees meer

Magento beschermen tegen een Brute force aanval (EN)

To log in at the Magento back end of your webshop, using URLs that end in /admin and /downloader are fairly standard. If the Magento management interface (the back end of your Magento shop) is available through the /admin URL (for example, yourdomain.com/admin/), the probability of Brute force attacks is higher. If your password is not sufficiently […]

Lees meer

Magento caching bestanden lek

Een slecht geconfigureerde server kan caching bestanden lekken waardoor het voor kwaadwilligen relatief makkelijk is om aan de databasegegevens van je shop te komen. Ook zorgt dit lek ervoor dat klantgegevens, zoals financiele gegevens, makkelijk te downloaden zijn, omdat deze ook in de cache worden opgeslagen. Let op! Byte blokkeert dit voor Hypernode standaard in […]

Lees meer

Magento development bestanden beveiligen

Vanaf Magento versie 1.9.2 en recenter, bevat Magento een testomgeving op /dev waarbij de kans groot is dat gevoelige informatie, zoals wachtwoorden, makkelijk op te vragen is. Magento zelf heeft aangegeven dat het niet de bedoeling is dat de tests uitkomen op productie servers. Omdat de test omgeving niet standaard beveiligd is, raden we je aan […]

Lees meer

Magento patch SUPEE-6788 installeren

Vanwege de aard van het probleem is het onderstaande artikel geschreven in het Engels. Met een Engelstalig artikel hopen we shopeigenaren van over de hele wereld een how-to te bieden om het probleem op te lossen en hun shop goed te beveiligen. On the 27st of October 2015, Magento released SUPEE-6788.  This patch fixes several […]

Lees meer

Magento patches installeren (NL)

Om de zoveel tijd brengt Magento een patch uit die ervoor zorgt dat je webshop optimaal kan presteren en maximaal beveiligd is. Door ervoor te zorgen dat je altijd de nieuwste patches installeert, kun je niet alleen gebruik maken van de nieuwste features, maar voorkom je ook dat jouw site kwetsbaar is voor kwaadwillenden. Het […]

Lees meer